익명성과 암호화폐 뒤에 숨은 디지털 범죄 생태계, FBI가 실체 추적

지난 6월 26일(현지시각) 미국 연방수사국(FBI)과 뉴욕 남부지방법원이 국제 해커 ‘IntelBroker’를 실명 기소했다. 본명은 카이 웨스트(Kai West)로 확인됐다. 웨스트는 의료기관, 통신사, 인터넷서비스제공업체를 포함한 미국 내 주요 기업과 공공기관을 표적으로 삼아 조직적인 해킹을 주도해 온 인물이다.

그는 단순한 기술 해커가 아니었다. 데이터를 탈취하고 이를 사고파는 방식으로 수백만 달러의 수익을 올렸고, 해당 범죄 행위를 마치 하나의 산업처럼 정교하게 운영해 왔다. 이번 기소는 사이버 범죄가 더 이상 일탈적 개인의 소행에 머물지 않으며, 구조화된 범죄 생태계로 진화하고 있다는 점을 명확히 보여주는 사례다.

FBI가 확보한 기소문에 따르면, 웨스트는 최소 2022년 12월부터 2025년 2월까지 ‘IntelBroker’라는 이름으로 온라인상에서 활동해 왔다. 그는 ‘CyberN’이라는 해커 그룹을 구성해 미국 내는 물론 해외 기업들의 네트워크에 무단 침입했고, 이 과정에서 고객 데이터, 마케팅 자료, 건강보험 정보 등 고가치 데이터를 집중적으로 노렸다. 탈취한 데이터는 폐쇄형 포럼인 ‘Forum-1’을 통해 판매되거나 무상 배포됐으며, 이 과정에서 웨스트는 ‘해커’ 그 자체를 일종의 브랜드로 키워 나갔다.

그는 거래 수단으로 익명성이 강화된 암호화폐 ‘Monero(모네로)’를 주로 사용했다. 이로 인해 거래 추적이 어려웠고, 실제 범죄 수익은 최소 200만 달러, 피해 규모는 2,500만 달러 이상으로 추정된다. 웨스트는 포럼 내 평판 시스템과 사용자 간 크레딧 교환 기능을 활용해 자신의 영향력을 확대했으며, 처음에는 데이터를 무료로 배포해 신뢰를 얻은 뒤 점점 더 높은 금액으로 데이터를 판매하는 방식의 ‘브랜드화 전략’을 구사했다.

단순히 데이터 하나를 훔친 해커가 아니라, 데이터 유통 시장의 공급자이자 운영자, 그리고 마케팅 담당자까지 자처한 웨스트의 행태는 사이버 범죄의 진화된 양상을 고스란히 보여준다. 이번 사건은 사이버 보안 대응이 기술적 방어를 넘어서, 구조적 대응과 디지털 생태계 분석이 병행되어야 함을 시사하고 있다.

기소장에는 단순한 데이터 유출을 넘어 실제 사회적·물리적 피해로 이어진 사건들이 구체적으로 기록돼 있다.

2023년 1월, 미국 내 한 통신사(Victim-1)의 마케팅 자료가 무단으로 유출됐다. 해당 자료는 해커 커뮤니티 포럼에 ‘IntelBroker’ 명의로 게시됐고, 가격은 익명성 강화 암호화폐인 Monero 기준 10,000 XMR, 당시 시세로 약 155만 달러에 달했다. 포럼 게시글에는 데이터 샘플이 포함됐고, 이를 통해 해커가 실제로 자료를 보유하고 있음을 과시한 것으로 보인다.

같은 해 3월에는 뉴욕시가 운영하는 지방 공공 의료기관(Victim-3)이 해킹 공격을 당해, 약 56,000건에 달하는 환자 건강정보가 유출됐다. 이름, 사회보장번호, 생년월일, 건강보험 정보는 물론 민감한 개인 인종·국적 정보까지 포함된 이 데이터는 Forum-1에 게시됐고, FBI의 언더커버 요원이 실제로 1,000달러를 지불해 해당 자료를 구매한 사실도 확인됐다. 이 사건은 단순한 정보 유출을 넘어, 환자 진료 및 의료 서비스 제공 자체에 혼란을 초래한 중대한 위협 사례로 분류된다.

2024년 11월에는 미국 기반 인터넷서비스 제공업체(Victim-6)의 전 고객 정보가 해킹돼 판매되기도 했다. ‘IntelBroker’는 포럼 게시글에서 이 사건이 당일에 이루어진 ‘신선한’ 해킹이라고 강조했으며, 포럼 이용자들에게 샘플 데이터를 공개해 진위 여부를 즉시 확인할 수 있도록 했다. 피해 기업은 내부 보안망이 이미 이전 유출 데이터를 통해 사전에 취약해진 상태였고, 이를 기반으로 한 추가 침투가 발생한 것으로 추정된다.

이러한 해킹 사건들은 단순한 개인정보 도용의 차원을 넘어서고 있다. 진료 기록이 삭제되거나 변조되어 환자 치료가 지연되는 일도 발생했고, 피해 기업들은 사건 수습과 보안 시스템 복구를 위해 수백만 달러를 들여야 했다. 현실은 사이버 공격이 더 이상 디지털 영역에만 머무르지 않으며, 물리적 안전과 생명 보호에도 직결된다는 사실을 다시금 확인시켜주고 있다.

FBI는 익명성의 장막 뒤에 숨은 해커의 실체를 디지털 흔적을 통해 드러냈다.

카이 웨스트는 'IntelBroker'라는 온라인 아이디를 기반으로 활동하면서 다수의 가명을 사용했고, 익명화 기술을 적극 활용해 자신의 신분을 은폐하려 했다. 하지만 FBI는 암호화폐 거래 내역, 이메일 접속 기록, 포럼 활동 시간, 소셜 미디어 흔적을 정밀 분석하며 그의 실체에 다가갔다.

그 결정적 단서는 암호화폐 지갑에서 시작됐다.

IntelBroker가 거래에 사용한 비트코인 지갑(BTC Wallet-1)은 영국의 운전면허증 ‘Kai Logan West’ 명의로 개설된 램프(Ramp) 계좌에서 자금을 이체받아 충전된 사실이 확인됐다. 해당 램프 계좌는 웨스트의 이메일 주소와 동일한 이메일로 등록되어 있었고, 해당 이메일 계정에서는 대학 수강 내역, 기숙사 안내 메일, 데이터 저장 서비스 이용 청구서 등 실생활 정보를 담은 이메일이 다수 발견됐다.

뿐만 아니라, 이 이메일 계정은 유튜브 시청 기록과도 연결돼 있었다. FBI는 IntelBroker가 포럼에 게시한 콘텐츠 중 상당수가 웨스트가 유튜브에서 시청한 영상과 동일하며, 심지어 시청 직후 불과 수 분 이내에 포럼에 업로드한 사실까지 확인했다. 이는 웨스트가 ‘IntelBroker’와 동일 인물임을 보여주는 강력한 정황 증거로 작용했다.

익명 암호화폐, VPN, 위조된 사용자명과 이메일… 그 모든 장치는 결국 하나의 실수로 연결됐고, FBI는 이를 놓치지 않았다. 이번 사건은 기술적 익명성이 완전한 보호막이 될 수 없다는 사실과, 범죄자는 결국 흔적을 남긴다는 원칙을 다시금 증명했다.

디지털 범죄는 이제 단순한 해킹 기술만으로 설명되지 않는다.

이번 사건은 사이버 범죄가 하나의 ‘생태계’로 구조화되고 있음을 명확히 보여준다. ‘Forum-1’이라 불리는 폐쇄형 온라인 커뮤니티는 단순한 대화의 장이 아니었다. 사용자는 신뢰도와 ‘크레딧’을 통해 계층 구조를 형성하고, 각자의 프로필 이미지와 서명을 통해 일종의 브랜드를 구축했다. 이 안에서 IntelBroker는 단순한 해커가 아니라, 데이터를 거래하는 상인이자, 조직을 관리하는 운영자였고, 새로운 구성원을 끌어들이는 리크루터이자 자신을 홍보하는 마케터이기도 했다.

Monero 같은 익명 기반 암호화폐, VPN을 통한 위치 은폐, 클라우드 서버와 API 취약점 등은 그에게 유리한 환경을 조성해 주었다. 하지만 FBI는 이 모든 기술의 우위를 역이용해, 익명성 뒤에 감춰진 디지털 흔적을 추적하는 데 성공했다. 암호화폐의 블록체인 기록, 사용자 등록 시 수집된 KYC 정보, 활동 시간대와 접속 IP 로그는 모두 기술의 그림자 속에 남겨진 실마리였다. 은닉의 기술이 곧 스스로를 노출하는 단서가 된 셈이다.

이번 사건이 가진 가장 중요한 시사점은 사이버 보안 대응의 패러다임 전환이다. FBI는 단순히 시스템을 방어하는 수준을 넘어서, 범죄자들의 행동 패턴과 심리를 분석하고, 온라인상에서의 관계 맥락과 경제적 유인을 추적해 실체를 밝혀냈다. 이는 사이버 범죄 대응이 기술 중심에서 심리·사회적 구조 분석으로 확장되어야 한다는 점을 분명히 보여준다.

앞으로의 사이버 보안은 단순한 방화벽이나 암호화 기술만으로는 충분하지 않다. 디지털 인문학적 추론, 사이버 범죄 심리학, 온라인 경제 분석이 결합된 새로운 수사 인프라가 요구되는 시대다. 범죄자는 점점 더 복잡하게 숨어들고 있지만, 동시에 그들이 활동하는 생태계 역시 그만큼 많은 정보를 남기고 있다. FBI의 이번 대응은, 사이버 범죄가 은신처를 갖기엔 이미 너무 복잡해졌다는 현실을 증명한 사건이다.

결국, 카이 웨스트는 단순한 해커가 아니었다. 그는 데이터를 무기로 삼고, 커뮤니티를 무대로 활용하며, 사이버 범죄를 하나의 조직적 사업으로 운영한 전략가였다. 포럼을 기반으로 신뢰도를 쌓고, 크레딧 시스템과 암호화폐를 조합해 자신의 활동을 브랜드화한 그는, 기술과 심리를 결합해 사이버 범죄 생태계를 정교하게 설계했다.

그러나 아무리 복잡한 가명을 쓰고, 여러 개의 지갑을 돌리고, Monero나 VPN으로 자신을 숨기려 해도, 디지털 세계는 흔적을 남긴다. 암호화된 블록체인, 접속 IP, 이메일 사용 이력, 유튜브 시청 기록조차 결국 인간의 손끝을 가리켰고, 익명은 완전하지 않다는 진실을 이번 사건은 다시 한번 입증했다.

IntelBroker의 실명 기소는 단순한 수사 성과를 넘어, 오늘날 사이버 범죄를 어떻게 정의하고 분석해야 하는지를 다시 묻는 중요한 분기점이 됐다. 기술 기반의 방어를 넘어, 관계망과 심리, 디지털 경제 구조까지 포함하는 총체적 대응이 필요하다는 사실을 보여준 것이다.

사이버 공간의 범죄는 더 이상 가상에서 끝나지 않는다. 그 끝은 언제나 현실의 책임으로 돌아온다. 그리고 그 책임은, 이제 개인이 아니라 사회 전체가 함께 감당해야 할 문제로 다가오고 있다.

[ⓒ META-X. 무단전재-재배포 금지]